Dateifreigabe

Virtuellen Server bestellen

Ein virtueller Server der folgenden Spezifikation ist für einen Bastionshost geeignet und kann mithilfe der Anweisungen unter Virtuelle Serverinstanzen über die Benutzerschnittstelle erstellen bestellt werden

• Profil: bx2-2x8
• Typ: Public
• Betriebssystem: WIndows 2019
• NIC-Menge: 1
• Datenträger: Keine

Verbindung zum Server herstellen

Nachdem der virtuelle Server implementiert wurde, müssen Sie eine variable IP-Adresse mit ihm verbinden, damit Sie über Fernzugriff auf den Server zugreifen können. Informationen hierzu finden Sie unter Variable IP-Adresse hinzufügen.

Unter Verbindung zu Windows-Instanzen herstellen finden Sie Informationen zum Zugriff auf das Kennwort des Windows-Administrators. Kurz gesagt werden die folgenden Befehle von Ihrem Laptop verwendet, wobei der Befehl 'instances' die <INSTANCE_ID> des virtuellen Servers zurückgibt:

ibmcloud is instances
ibmcloud is instance-initialization-values <INSTANCE_ID> --private-key @~/.ssh/id_rsa

Der Domäne beitreten

Diese Task sollte erst nach der Installation des AD-Servers gestartet werden.

Geben Sie an einer PowerShell-Eingabeaufforderung auf dem Bastionshost die folgenden Befehle ein, mit denen der Server der Domäne beitreten kann:

• Der Get-DnsClientServerAddress erfasst den Schnittstellenindex für die IPv4 -Ethernet-Schnittstelle, sodass der DNS vom IBM Cloud DNS-Server zum ADDNS-Server geändert werden kann. Der Befehl Add-Computer schlägt fehl, wenn dieser Schritt fehlt, da der Server den Domänencontroller nicht finden kann. Add-Computer -Server akzeptiert nur FQDN.
• Der Befehl Add-Computer fügt den Server mithilfe des ADDNS-Servers <domain> zur Domäne hinzu <ad_server_fqdn> und startet den Server erneut, damit die Änderung wirksam wird.

$dns = "<ADDNS_IP_Address>"
$adserver = "<ad_server_fqdn>"
$domain = "<domain>"
$user = $domain + "\Administrator"
$password = "<password>"
$out=Get-DnsClientServerAddress -InterfaceAlias Ethernet -AddressFamily IPv4 | Select-Object -Property InterfaceIndex
Set-DnsClientServerAddress -InterfaceIndex $out.InterfaceIndex -ServerAddresses ($dns)
$password = ConvertTo-SecureString $password -AsPlainText -Force
$credential = New-Object System.Management.Automation.PSCredential ($user, $password)
Add-Computer -DomainName $domain -Server $adserver -Restart -Credential $credential

Gemeinsam genutzte SMB-Ressource erstellen

Die folgenden PowerShell-Befehle werden verwendet, um Folgendes auszuführen:

• Überprüfen Sie den Status von SMB2. Normalerweise ist dieses Protokoll im Image des virtuellen Servers inaktiviert. Wenn diese Option inaktiviert ist, kann sie aktiviert werden, da sie für den Betrieb von SMB erforderlich ist.
• Das neue Verzeichnis C:\shares\clusterwitness-wsfc01wird erstellt und anschließend mit dem Windows-Maschinenkonto, das die Clusterknoten darstellt, <NB_Domain>\<cluster_name>$gemeinsam genutzt.

Beachten Sie, dass Maschinenkonten das Suffix $ haben, z. B.

$domainnb = "<NB_Domain>"
$clustername = "<cluster_name>"
$machineaccount = $domainnb + "\" +$clustername + "$"
Get-SmbServerConfiguration | Select EnableSMB2Protocol
Set-SmbServerConfiguration -EnableSMB2Protocol $true -Force
New-Item -ItemType "directory" -Path "C:\shares\clusterwitness-wsfc01"
New-SmbShare -Name "clusterwitness-wsfc01" -Path "C:\shares\clusterwitness-wsfc01" -FullAccess $machineaccount